Windows 2000 ネットワーク構築ガイド
第 7 章 ‐ 異機種ネットワークとの統合
「リファレンス Windows 2000 ネットワーク構築ガイド」 (発行 : 株式会社リックテレコム) より抜粋
ネットワークに接続されているコンピュータが、Windows マシンだけとは限りません。実際には、UNIX や Macintosh、NetWare などのコンピュータが接続されていることがほとんどです。この章では、そのようなマイクロソフト社以外の OS と Windows 2000 で相互運用していく方法を紹介します。
トピック
7-1 UNIX ネットワークとの連携
7-2 Macintosh ネットワークとの連携
7-3 NetWare ネットワークとの連携
7-1 UNIX ネットワークとの連携
Linux や FreeBSD の人気により、ネットワーク上の UNIX システムは増える傾向にあります。Windows 2000 には、このような UNIX または UNIX 互換システムと連携するためのいくつかの方法が用意されています。
FTP と TELNET
FTP (File Transfer Protocol) は、FTP クライアントと FTP サーバーとの間で、ファイルを交換するアプリケーションです。Windows 2000 には、コマンドラインから利用できる FTP クライアントと IIS のサービスとして FTP サーバーが用意されています。また、Windows 2000 には、Telnet (仮想端末) のサーバーとクライアント機能も用意されています (図 7-1) 。
図 7-1: Telnet サーバー管理ツール
Windows Services for UNIX
マイクロソフト社が提供する Windows Services for UNIX は、Windows 2000 に UNIX 機能を追加する別売のパッケージです。Windows Services for UNIX には、UNIX の標準的なファイル共有方法である NFS クライアントと NFS サーバー、60 種類を越す UNIX ユーティリティなどが含まれます。また、UNIX のアカウント情報 (NIS ソースファイル) を Windows 2000 に移行するウィザードも用意されています。
Samba
Samba (サンバ) は、Linux をはじめとした UNIX システム上で、Microsoft ネットワークのサーバー機能を実現するものです。Samba は、UNIX システムを Microsoft ネットワーククライアントのファイルサーバーやプリントサーバーとして動作させるだけでなく、ドメインコントローラやブラウズマスタ、WINS サーバーとして利用することもできます。
UNIX 用印刷サービス
UNIX 用印刷サービスは、UNIX システムの一般的なプリントサーバーである LPD (Line Printer Deamon) を実現するためのサービスです。UNIX 用印刷サービスを実行した Windows 2000 は、UNIX システムから、LPD プリントサーバーとして認識され、印刷を請け負うことができます (図 7-2) 。
ワンポイント : Linux とは ?
フィンランドのヘルシンキ大学の学生だったライナス・トーヴァルド氏 (Linus B. Torvalds) が開発した UNIX のクローン OS で、1992 年に一般に公開されました。Intel386 以上の CPU を搭載した PC/AT 互換機をターゲットプラットフォームとしており、フリーソフトウェアとしてインターネットなどで公開され、広く普及しており、現在では、Intel CPU
を搭載する PC/AT 互換機だけでなく、DEC Alpha 搭載マシン、Macintosh などにも移植されています。
図 7-2: UNIX 用印刷サービス
7-1-1 UNIX 用印刷サービスのインストール
Windows 2000 に接続されたプリンタへ UNIX システムから印刷をおこなうには、Windows 2000 に UNIX 印刷サービスをインストールする必要があります。UNIX 印刷サービスをインストールした Windows 2000 は、LPD サーバーとなります。
Administrators グループのメンバとしてログオンします。
コントロールパネルの [アプリケーションの追加と削除] をダブルクリックします。
[ アプリケーションの追加と削除 ] が表示されます。[Windows コンポーネントの追加と削除] をクリックします。
[Windows コンポーネント ] ダイアログボックスが表示されます。一覧から [そのほかのネットワークサービスと印刷サービス] を選択し、[詳細] ボタンをクリックします。
[ そのほかのネットワークサービスと印刷サービス ] ダイアログボックスが表示されます。一覧から [UNIX 用印刷サービス] を選択し、[OK] ボタンをクリックします。
[Windows コンポーネント ] ダイアログボックスに戻ります。[次へ] ボタンをクリックします。
以上の操作で、LPD プリントサーバーが [TCP/IP Print Server] サービスとしてインストールされます。 [TCP/IP Print Server] サービスが開始されていれば、Windows 2000 で共有しているすべてのプリンタが LPD プリンタとして認識され、LPD クライアントから印刷をおこなうことができます。
7-1-2 接続ユーティリティの利用
UNIX 用印刷サービス以外にも、Windows 2000 には、LPR や LPQ といったラインプリンタプロトコルをサポートした接続ユーティリティが標準で用意されています。接続ユーティリティを使用することで、Windows 2000 から LPD プリンタへの印刷や状態の確認をおこなうことができます。
LPR
LPR (Line Printer) は、テキストファイルを印刷データとして LPD サーバーに送信し、印刷をおこないます (図 7-3) 。
lpr -S [LDP サーバーの IP アドレス ] -P [ プリンタ名 ][ ファイル名 ]
図 7-3: LPR
LPQ
LPQ (Line Printer Query) は、LPD サーバーのプリントキューの内容 (印刷リスト) を表示します (図 7-4) 。
lpq -S [LDP サーバーの IP アドレス ] -P [ プリンタ名 ]
図 7-4: LPQ
ワンポイント
LPR や LPQ のパラメータの [プリンタ名] には、プリントキューの名前を指定します。Windows 2000 を LPD サーバーとしている場合は、プリンタのプリンタ名または共有名がプリントキューの名前となります。
7-1-3 アプリケーション印刷のための LPD プリンタの設定
LPR は、テキストファイルを印刷するためのコマンドラインツールです。よって、Microsoft Word や Excel のようなアプリケーションデータを LPD プリンタで印刷するには、 [プリンタ] フォルダに LPD サーバーを出力先としたプリンタを作成する必要があります。
[ スタート ] メニューから [設定] → [プリンタ] をクリックします。
[ プリンタ ] フォルダが表示されます。 [プリンタの追加] をダブルクリックします。
[ プリンタの追加ウィザードの開始 ] ダイアログボックスが表示されます。[次へ] ボタンをクリックします。
[ ローカルまたはネットワークプリンタ ] ダイアログボックスが表示されます。 [ローカルプリンタ] を選択します。また、 [プラグアンドプレイプリンタを自動的に検出してインストールする] のチェックをはずします。[次へ] ボタンをクリックします。
[ プリンタポートの選択 ] ダイアログボックスが表示されます (図 7-5) 。 [新しいポートの作成] をクリックし、一覧から [LPR Port] を選択し、[次へ] ボタンをクリックします。
図 7-5: プリンタポートの選択
ワンポイント
[UNIX 用印刷サービス] をインストールしていない場合、新しいポートの一覧から [LPR Port] を選択することはできません。[LPR 互換プリンタの追加 ] ダイアログボックスが表示されます (図 7-6) 。[LPD を提供しているサーバーの名前またはアドレス] に LPD サーバーのホスト名 (または、IP アドレス) を入力します。 [サーバーのプリンタ名または印刷キュー] に印刷キュー名を入力し、[次へ] ボタンをクリックします。
図 7-6: LPR 互換プリンタの追加
[ プリンタの追加ウィザード ] ダイアログボックスが表示されます。 [製造元] と [プリンタ] から LPD プリンタの種類を選択し、[次へ] ボタンをクリックします。
[ プリンタ名 ] ダイアログボックスが表示されます。 [プリンタ名] にプリンタに付ける名前を入力します。Windows の既定のプリンタとするなら、 [Windows アプリケーションで、このプリンタを通常使うプリンタとして使いますか ?] で [はい] を選択します。[次へ] ボタンをクリックします。
[ プリンタ共有 ] ダイアログボックスが表示されます (図 7-7) 。LPD プリンタを共有することで、このコンピュータを印刷ゲートウェイとして使用することができます。印刷ゲートウェイは、UNIX 用印刷サービスをインストールしていないクライアントに対して、LPD プリンタへのゲートウェイとして機能し、印刷を可能にします。
図 7-7: プリンタ共有
[ 場所とコメント ] ダイアログボックスが表示されます。[次へ] ボタンをクリックします。
[ テストページの印刷 ] ダイアログボックスが表示されます。テスト印刷をおこなうなら、[はい] を選択します。
[ プリンタの印刷ウィザードを完了しています ] ダイアログボックスが表示されます。設定内容を確認し、間違いがなければ、[完了] ボタンをクリックします。
以上の操作により、LPD プリンタが [プリンタ] フォルダに登録されます。登録後は、通常のローカルプリンタと同じ操作で印刷をおこなうことができます。また、印刷ゲートウェイとして設定した場合は、Microsoft ネットワーククライアントに、LPD プリンタを提供することができます。
Windows 2000 Server に AppleTalk プロトコルをインストールし、Macintosh ファイルサーバーや Macintosh プリントサーバーのサービスを実行することで、Windows 2000 Server を Macintosh の AppleShare サーバーとして運用することができます。AppleShare サーバーは Macintosh の標準サーバーなので、Macintosh では特別なソフトウェアをインストールすることなく、Windows 2000 のリソースへアクセスすることができます (図 7-8) 。
図 7-8: Macintosh との連携
Windows 2000 Server には、次の Macintosh 用サービスとプロトコルが用意されています。
AppleTalk
アップル社の Macintosh ネットワークで使用するプロトコルです。AppleTalk により、Macintosh のファイルやプリンタを共有することができます。また、ATCP (AppleTalk over PPP) は AppleTalk の PPP (Point to Point Protocol) での利用を可能とします。ATCP により、ダイヤルアップ経由で、AppleTalk を利用することができます。ATCP は、AppleTalk とリモートアクセスをインストールすると自動的にインストールされます。
Macintosh 用ファイルサービス
Windows 2000 を Macintosh のファイルサーバーとして利用することができます。このとき、Macintosh からは AppleShare サーバーとして認識されるため、Macintosh 側に特別なソフトウェアをインストールする必要がありません。
Macintosh 用印刷サービス
Windows 2000 を Macintosh のプリントサーバーとして利用することができます。このとき、Macintosh からは AppleShare サーバーとして認識されるため、Macintosh 側に特別なソフトウェアをインストールする必要がありません。また、PostScript 変換により、Macintosh は PostScript ドライバ (LaserWriter ドライバ) を使用するだけで、Windows 2000 がサポートするすべてのプリンタに印刷することができます。
ページのトップへ
7-2 Macintosh ネットワークとの連携
7-2-1 Macintosh ファイルサーバーのインストール
Windows 2000 Server を、Macintosh のファイルサーバーとして運用するには、Macintosh 用ファイルサービスが必要です。Windows 2000 Server に Macintosh 用ファイルサービスをインストールすることにより、同時に AppleTalk プロトコルがインストールされ、Macintosh とのネットワークが構築できます。なお、Macintosh 用ファイルサービスをインストールする Windows 2000 Server には、NTFS パーティションが必須です。
Administrators グループのメンバとしてログオンします。
コントロールパネルの [アプリケーションの追加と削除] をダブルクリックします。
[ アプリケーションの追加と削除 ] が表示されます。 [Windows コンポーネントの追加と削除] をクリックします。
[Windows コンポーネント ] ダイアログボックスが表示されます。一覧から [そのほかのネットワークサービスと印刷サービス] を選択し、[詳細] ボタンをクリックします。
[ そのほかのネットワークサービスと印刷サービス ] ダイアログボックスが表示されます (図 7-9) 。一覧から [Macintosh 用ファイルサービス] を選択し、[OK] ボタンをクリックします。
図 7-9: そのほかのネットワークサービスと印刷サービス
ワンポイント
Windows 2000 を Macintosh プリントサーバーとして利用するには、 [Macintosh 用印刷サービス] を追加します。[Windows コンポーネント ] ダイアログボックスに戻ります。[次へ] ボタンをクリックします。
以上の操作で、必要なファイルがコピーされます。また、AppleTalk プロトコルがインストールされていない場合は、自動的に AppleTalk プロトコルもインストールされます。
7-2-2 Macintosh アクセス可能ボリュームの作成
Macintosh アクセス可能ボリュームは、Windows 2000 のフォルダを Macintosh クライアントに公開するためのものです。Macintosh アクセス可能ボリュームは、Windows 2000 からも通常のフォルダとしてアクセスできるため、Microsoft ネットワーククライアントのために共有することもできます。このように、Macintosh アクセス可能ボリュームを Microsoft ネットワークで共有すると、両方のプラットフォームから同じディレクトリに接続することができます。Macintosh アクセス可能ボリュームの作成には、 [共有フォルダ] スナップインを使用します (図 5-15) 。
Microsoft 管理コンソールに [共有フォルダ] スナップインを追加します。
[ コンソールルート ] → [共有フォルダ] → [共有] を展開します。 [共有] フォルダで右ボタンクリックし、ショートカットメニューから [新しいファイルの共有] をクリックします。
[ 共有フォルダの作成 ] ダイアログボックスが表示されます (図 7-10) 。 [次のクライアントからアクセスできます] で [Microsoft Windows] のチェックをはずし、 [Apple Macintosh] のチェックをつけます。次に、 [共有するフォルダ] に実フォルダの UNC パスを入力し、 [Macintosh 共有名] にMacintosh 共有ボリュームの名前を入力します。[次へ] ボタンをクリックします。
図 7-10: 共有フォルダの作成
[ 共有のアクセス許可 ] ダイアログボックスが表示されます (図 7-11) 。ウィザードでは、基本的な Macintosh 共有ボリュームへのアクセス許可を設定できませんので、そのまま [完了] ボタンをクリックします。
図 7-11: 共有のアクセス許可
「別の共有フォルダを作成しますか」というメッセージが表示されます。これ以上、Macintosh アクセス可能ボリュームを作成しない場合は [いいえ] ボタンをクリックします。
以上の操作で、Macintosh アクセス可能ボリュームが作成され、 [共有] フォルダに表示されます。
7-2-3 Macintosh アクセス可能ボリュームのアクセス許可
[ 共有フォルダ ] の Macintosh アクセス可能ボリュームのプロパティの [セキュリティ] タブで、アクセス許可を設定することができます (図 7-12) 。アクセス許可は、Windows 2000 のユーザーに対して設定します。
図 7-12: セキュリティ
アクセス許可が設定できるのは、Administrators グループと Server Operators グループのメンバです。Administrator は、すべてのボリュームに対して、 [フルコントロール] のアクセス許可をもちます。また、Windows 2000 と Macintosh のアクセス許可の内容は異なるため、両プラットフォームの間では、アクセス許可の暗黙の変換がおこわれます (表 7-1) 。
Windows 2000 のアクセス許可 |
Macintosh のアクセス許可 |
---|---|
読み取り |
ファイルを見る、フォルダを見る |
書き込み、削除 |
内容変更 |
表 7-1 アクセス許可の変換
ワンポイント
Macintosh では、ファイル単位のアクセス許可は設定できません。ただし、Windows 2000 でファイル単位のアクセス許可を設定した場合、そのアクセス許可がフォルダのアクセス許可よりも制限する内容であれば、反映されます。
7-2-4 ログオン方法の選択
Macintosh から、Macintosh アクセス可能ボリュームへ接続するには、Windows 2000 のユーザーアカウントを使用した認証 (ログオン) が必要です。このとき、Macintosh では、次の 3 種類のログオン方法が選べます。
ゲストとしてログオン
ゲストは、アカウントをもたないユーザーが、Macintosh アクセス可能ボリュームにアクセスする方法です。ゲストとしてログオンしたユーザーは、Windows 2000 の Guest のアクセス許可が適用されます。
ユーザーアカウントでログオン ( アップル標準 UAM)
Windows 2000 のユーザー名とパスワードを入力してログオンします。ただし、パスワードはクリアテキストで送信されるため、ネットワークモニタなどのネットワーク解析ツールにより、その内容を盗聴される可能性があります。また、クリアテキストによるパスワード数は、最大 8 文字までに制限されています。
ユーザーアカウントでログオン (Microsoft Authentication)
Windows 2000 のユーザー名とパスワードを入力してログオンします。このとき、パスワードは Microsoft 暗号化で暗号化され、安全にログオンすることができます。さらに Microsoft Authentication を利用すると、暗号化のパスワード数を最大 14 文字までに拡張でき、セキュリティを高められます。また、ユーザーのパスワードの変更やドメイン名を指定したログオンもサポートされます。Microsoft 暗号化を利用するには、各 Macintosh に「Microsoft ユーザー認証モジュール」をインストールする必要があります。
Microsoft Authentication を利用するために、Microsoft ユーザー認証モジュールをインストールする方法を紹介します。Microsoft ユーザー認証モジュールは、既定で [Microsoft UAM Volume] として共有されているので、ゲストとしてログオンし、インストールすることができます。
[ アップル ] メニューから [セレクタ] をクリックします。
[ セレクタ ] ダイアログボックスが表示されます (図 7-13) 。一覧から、 [AppleShare] をクリックします。
図 7-13: セレクタ
[ ファイルサーバーの選択 ] に Windows 2000 コンピュータが表示されます (図 7-14) 。Windows 2000 コンピュータを選択し、[OK] ボタンをクリックします。
図 7-14: ファイルサーバーの選択
[ 次のファイルサーバーに接続します ] ダイアログボックスが表示されます (図 7-15) 。 [ゲスト] を選択し、[接続] ボタンをクリックします。
図 7-15: 次のファイルサーバーに接続します
[ 使用したい項目を選択してください ] ダイアログボックスが表示されます (図 7-16) 。一覧から [Microsoft UAM Volume] を選択し、[OK] ボタンをクリックします。
図 7-16: 使用したい項目を選択してください
デスクトップに [Microsoft UAM Volume] ボリュームが表示されます (図 7-17) 。 [Microsoft UAM Volume] ボリュームをダブルクリックします。
図 7-17: Microsoft UAM Volume
[Microsoft UAM Volume] ボリュームの内容が表示されます。 [MS UAM Installer] をダブルクリックします。
[Microsoft UAM Installer] ダイアログボックスが表示されます (図 7-18) 。[続行] ボタンをクリックします。
図 7-18: Microsoft UAM Installer
「Microsoft UAM のインストールは正常に終了しました」というメッセージが表示されます。[OK] ボタンをクリックします。
Microsoft ユーザー認証モジュールのインストール後、 [アップル] メニューの [セレクタ] からサーバーに接続をすると、 [ログオン方法を選択してください] ダイアログボックスが表示されます (図 7-19) 。一覧から、 [Microsoft UAM Authentication] を選択することで、Microsoft Authentication によるパスワードの暗号化がおこなえます。
図 7-19: ログオン方法の選択
7-2-5 Macintosh 用ファイルサーバーの設定
[ 共有フォルダ ] には、Macintosh アクセス可能ボリュームの作成以外にも、AppleTalk ネットワークと統合するためのいくつかのオプションが用意されています。これらのオプションの設定は、 [Macintosh 用ファイルサーバーのプロパティ] ダイアログボックスでおこなえます。 [Macintosh 用ファイルサーバーのプロパティ] ダイアログボックスは、 [共有フォルダ] スナップインの [コンソールルート] → [共有フォルダ] で右ボタンクリックし、ショートカットメニューから [Macintosh 用ファイルサーバーの構成] をクリックして表示します (図 7-20) 。
次に主なオプションを紹介します。
図 7-20: Macintosh 用ファイルサーバーのプロパティ
AppleTalk ワークステーションのサーバー名
AppleTalk ワークステーションのサーバー名は、Macintosh が [セレクタ] でサーバーを選択するときに使用されます。この名前には、Windows 2000 のコンピュータ名と別の名前を設定することもできます。
ログオンメッセージ
ログオンメッセージは、その名前のとおり、Macintosh から Windows 2000 へログオンしたときに表示されるメッセージです (図 7-21) 。ログオンメッセージは、最大 5 行まで入力できます。
図 7-21: ログオンメッセージ
ファイルの関連付け
AppleTalk ネットワーク統合では、アプリケーションデータなどのファイルを Macintosh と Windows の両プラットフォームで相互に利用することができます。例えば、Microsoft Word や Excel は、Macintosh と Windows の両プラットフォームで提供されているので、Macintosh でドキュメントファイルを作成し、そのファイルを Windows マシンで修正するといった運用が可能となります。
さらに、ファイルの関連付けを使用すれば、両プラットフォームでドキュメントファイルをダブルクリックした際に、起動するアプリケーションを指定することができます。これは、Windows と Macintosh でアプリケーションの関連付けが異なるために必要な作業です。Windows は拡張子でアプリケーションの関連付けしているのに対し、Macintosh はリソースフォーク (ファイル内の管理領域) で関連付けをしているため、その変換設定をおこないます。ファイルの関連付けは、同プロパティダイアログボックスの [ファイルの関連付け] タブでおこないます (図 7-22) 。なお、Microsoft Office やおもだったアプリケーションの関連付けは、既定で用意されています。
図 7-22: ファイルの関連付け
NetWare は、ノベル社が提供するネットワーク OS です。日本のパソコンネットワークの黎明期に、その使いやすさとパフォーマンスから一気に普及しました。現在は NetWare 5.1 がリリースされており、Windows 2000 Server と並んで、サーバー OS としての立場を確立しています。
NetWare には、大きく分類して NetWare 3.x と NetWare 4.x 以上があります。この両者の大きな違いは、ユーザーの管理方法です。NeWare 3.x では、バインダリと呼ばれるデータベースでユーザーを管理していましたが、NetWare 4.x 以上では、NDS (Novell Directory Service) と呼ばれるディレクトリサービスで管理しています。この関係は、Windows NT の SAM (Securty Account Manager) データベースと Windows 2000 の Active Directory によく似ています。
Windows 2000 は、バインダリと NDS の両方の NetWare サーバーへのログオンとリソースの利用をサポートしています。また、Windows 2000 Server では、Microsoft ネットワーククライアントのために、NetWare のリソースを Microsoft ネットワークのリソースに変換するゲートウェイ機能も提供します (図 7-23) 。
図 7-23: NetWare ネットワークとの連携
これらの機能をサポートするために、次のプロトコルとサービスが用意されています。
NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル (NWLink)
NetWare サーバーと接続するために必要なプロトコルです。また、Microsoft ネットワークのサーバーとクライアントを接続するためのプロトコルとしても利用できます。
NetWare 用クライアントサービス (Windows 2000 Professional)
Windows 2000 Professiona lに、NetWare クライアントの機能を追加するサービスです。NetWare 用クライアントサービスをインストールすると、 [マイネットワーク] に NetWare サーバーが表示され、簡単に NetWare のリソースに接続することができます。
NetWare 用ゲートウェイサービス (Windows 2000 Server)
NetWare 用ゲートウェイサービスは、NetWare 用クライアントサービスにゲートウェイ機能を付加したサービスです。ゲートウェイ機能では、Microsoft ネットワーククライアントに対して、NetWare リソースへの提供をおこないます。このとき、クライアントに、NWLink や NetWare 用クライアントサービスのインストールは不要です。
ワンポイント
NetWare サーバーに接続するためのクライアントサービスは、ノベル社からも提供されています。ノベル社が提供する「Novell Client for Windows NT/2000」は、マイクロソフト社の NetWare 用クライアントサービスよりも高度なクライアントサービスです。Novell Client for Windows NT/2000 は、NetWare 5.1 に同梱されています。また、ノベル社のホームページからダウンロードすることもできます (図 7-24) 。
図 7-24: Novell Client for Windows NT/2000
ページのトップへ
7-3 NetWare ネットワークとの連携
7-3-1 NetWare 用ゲートウェイサービスのインストール
NetWare クライアントサービスには、NetWare 用クライアントサービスと NetWare 用ゲートウェイサービスがありますが、両者は、ゲートウェイ機能を使用しなければ同一です。ここでは、Windows 2000 Server の NetWare 用ゲートウェイサービスのインストールから構成までを紹介します。
Administrators グループのメンバとしてログオンします。
コントロールパネルから [ネットワークとダイヤルアップ接続] をダブルクリックします。
[ ネットワークとダイヤルアップ接続 ] フォルダが表示されます。 [ローカルエリア接続] で右ボタンクリックし、ショートカットメニューから [プロパティ] をクリックします。
[ ローカルエリア接続のプロパティ ] ダイアログボックスが表示されます。[インストール] ボタンをクリックします。
[ ネットワークコンポーネントの種類の選択 ] ダイアログボックスが表示されます。一覧から [クライアント] を選択し、[追加] ボタンをクリックします。
[ ネットワーククライアントの選択 ] ダイアログボックスが表示されます (図 7-25) 。一覧から [NetWare 用ゲートウェイ (とクライアント) サービス] を選択し、[OK] ボタンをクリックします。
図 7-25: ネットワークコンポーネントの種類の選択
必要なファイルがコピーされます。また、NWLink がインストールされていない場合は、自動的に NWLink がインストールされます。
「今すぐコンピュータを再起動しますか ?」というメッセージが表示されます。[はい] ボタンをクリックし、コンピュータを再起動します。
再起動後、ユーザーがログオンすると、 [NetWare ログオンの選択] ダイアログボックスが表示されます (図 7-26) 。ダイアログボックスでは接続する NetWare サーバーの設定をおこなうことができます。NDS (Novell Directory Services) を使用するときは、既定の [ツリー] と [コンテキスト] を設定し、NDS を使用しないとき (バインダリ) は、 [優先サーバー] を設定します。なお、この設定は、ユーザーごとにおこなう必要があります。
図 7-26: NetWare ログオンの選択
ワンポイント
[優先サーバー] を <なし> に設定した場合は、SAP (Service Advertising Protocol) を使い、最も近くにある NetWare サーバーを発見し、優先サーバーとします。
[NetWare ログオンの選択 ] ダイアログボックスは、1 度設定すると、以後表示はされません。設定の変更が必要な場合は、コントロールパネルの [GSNW] (Windows 2000 Professional の場合は [CSNW] ) で同様の設定がおこなえます (図 7-27) 。
図 7-27: GSNW
7-3-2 NetWare リソースの利用
NetWare クライアントサービスがインストールされた Windows 2000 マシンでは、 [マイネットワーク] の [ネットワーク全体] に新しく [NetWare or Compatible Network] が追加されます (図 7-28) 。NetWare リソースには、この [NetWare or Compatible Network] より、通常の Microsoft ネットワークのリソースと同様に接続できます。また、ショートカットの作成やネットワークドライブとしての割り当てもできます。
図 7-28: NetWare or Compatible Network
7-3-3 NetWare ゲートウェイサービス
NetWare ゲートウェイサービス (GSNW : Gateway Service for NetWare) は、Microsoft ネットワーククライアントに対して、NetWare のリソースを中継する Windows 2000 Server の機能です。このとき、クライアントには NWLink や NetWare クライアントサービスは不要です。クライアントは、あたかも Microsoft ネットワークのリソースにアクセスする感覚で、NetWare のリソースへアクセスできます (図 7-29) 。
図 7-29: NetWare ゲートウェイサービス
7-3-4 ゲートウェイサービスのための NetWare サーバーの設定
NetWare ゲートウェイサービスを利用するためには、NetWare サーバー側での作業も必要となります。NetWare には、NetWare ゲートウェイサービスが使用するゲートウェイアカウントを作成します。このとき、ゲートウェイアカウントの名前は適当で結構です (例えば「NTUSER」など) 。次に、「NTGATEWAY」という名前のグループを作成し、ゲートウェイアカウントをメンバとして登録します。最後に、NetWare ゲートウェイサービスを介してアクセスさせるボリュームやディレクトリに対して、ゲートウェイアカウントまたは NTGATEWAY グループにアクセス許可を設定します (図 7-30) 。
図 7-30: nwadmin による NTGATEWAY グループの設定
7-3-5 NetWare ゲートウェイサービスの設定
Windows 2000 Server に NetWare 用ゲートウェイサービスをインストールし、ゲートウェイサービスのパラメータを設定します。NetWare ゲートウェイサービスのインストールは、7-3-1「NetWare 用ゲートウェイサービスのインストール」で紹介したので、ここでは、ゲートウェイサービスの設定を紹介します。
Administrators グループのメンバでログオンします。
コントロールパネルの [GSNW] をダブルクリックします。
[NetWare 用ゲートウェイサービス ] ダイアログボックスが表示されます。[ゲートウェイ] ボタンをクリックします。
[ ゲートウェイの構成 ] ダイアログボックスが表示されます (図 7-31) 。 [ゲートウェイを使用する] をチェックし、NetWare ゲートウェイサービスを有効とします。次に [ゲートウェイアカウント] と [パスワード] および [パスワードの確認入力] に、NetWare サーバーで作成したゲートウェイアカウントのユーザー名とパスワードを入力します。[追加] ボタンをクリックします。
図 7-31: ゲートウェイの構成
[ 新しい共有 ] ダイアログボックスが表示されます (図7-32) 。このダイアログボックスで、Microsoftネットワークの共有名とNetWareリソースのUNCパスを対応付けるゲートウェイ共有を作成します。 [共有名] に、Microsoftネットワークで使用する共有フォルダの名前を入力します。 [ネットワークパス] には、 [共有名] に対応するNetWareのボリュームやディレクトリをUNCパスで記述します。必要であれば、 [コメント] や [ユーザー制限数] を設定します。[OK] ボタンをクリックします。
図 7-32: 新しい共有
[ ゲートウェイの構成 ] ダイアログボックスに戻ります。追加したゲートウェイ共有が表示されます。ここで、ゲートウェイ共有を選択し、[アクセス許可] ボタンをクリックします。
[ 共有リソースのアクセス許可 ] ダイアログボックスが表示されます。NetWare リソースに対しては、すべてのユーザーがゲートウェイアカウントを利用するため、NetWare 側でアクセス許可を設定することができません。そこで、 [共有リソースのアクセス許可] ダイアログボックスを使用し、Windows 2000 の個々のユーザーに対して、アクセス許可を設定します (図 7-33) 。設定できるアクセス許可は通常のファイル共有と同じで、「アクセス権なし」、「読み取り」、「変更」、「フルコントロール」となっています。
図 7-33: 共有リソースのアクセス許可
以上の操作で、クライアントは Microsoft ネットワークのリソースと同じ方法で、NetWare のリソースを利用することができます。ただし、直接 NetWare のリソースへアクセスした場合に比べると、どうしてもパフォーマンスが劣るため、頻繁に NetWare リソースへアクセスする必要がある場合は、各クライアントに NetWare クライアントサービスをインストールすることをお勧めします。
Q & A
Q: NWLink プロトコルのプロパティで設定できる内部ネットワーク番号やフレーム種類の検出とは何でしょうか (図 7-34)? 通常はどのように設定すればよいでしょうか ?
図 7-34: NWLink のプロパティ
A: NWLink プロトコルのプロパティでは、NetWare サーバーに接続するためのパラメータを設定することができます。通常は、これらのパラメータは自動的に設定されるため、既定をそのまま利用することをお勧めします。ただし、パラメータは NetWare サーバーの設定に依存するため、NetWare 管理者からの要求で内容を変更することがあります。次に NWLink プロトコルのプロパティのネットワーク番号とフレームの種類について紹介します。
内部ネットワーク番号
内部ネットワーク番号は、仮想ネットワーク番号とも呼ばれ、コンピュータ内の各プログラムをクライアントから効率よく利用させるために使用されます。適切な内部ネットワーク番号がわからない場合は、既定値 (00000000) にしておきます。
フレームの種類
フレームの種類は、NWLink によって、送受信されるパケットのタイプを表します。NetWare クライアントと NetWare サーバーは、同じフレームの種類でなければ接続できません。フレームの種類は、イーサネット、トークンリング、FDDI (Firber Distributed Data Interface) などのネットワークトポロジによって、「EthernetⅡ」、「Ethrnet 802.2」、「Ethrnet 802.3」、「Ethrnet SNAP (Sub Network Access Protocol) 」があります。通常は、フレームの種類の設定として [自動検出] を推奨します。フレームの自動検出は、ネットワークトラフィックを検出して、NWLink のパケットのフレームの種類を決定します。もし、NWlink のトラフィックが検出できない場合は、NetWare 3.12 以降の既定のフレームの種類である「Ethernet 802.2」が設定されます。
ネットワーク番号
ネットワーク番号は、外部ネットワーク番号とも呼ばれ、ネットワークセグメントに関連付けられる物理的なアドレスとして使用されます。ネットワーク (とフレームの種類) が同一のすべてのコンピュータは、外部ネットワーク番号を同じにしなければ、お互いに接続することはできません。なお、通常は、自動検出により設定されます。
※ この文書は株式会社リックテレコムの協力により書籍の一部を抜粋したものです。
ページのトップへ